医学院教师备课系统网络安全防御体系设计
2021-11-20韩婷刘畅董默宋欣
韩婷 刘畅 董默 宋欣
(牡丹江医学院 黑龙江省牡丹江市 157011)
医学院校相比于普通高等院校而言,校园网络建设相对较晚,且投资经费预算不足,加上由于技术、学生综合素质等多方面的因素,医学院校网络存在诸多安全缺陷,在校园网络飞速发展的今天,其完全问题越来越需要加以关注,因而研究医学院校校园网络安全防御等问题,确保其高效运行成了势在必行的趋势。
1 计算机网络安全概述
1.1 网络安全的定义
对于网络安全定义一直没有形成统一的描述,但是就内容而言基本一致,主要表现为:通过网络监管技术和安全管控措施,对网络体系中的应用软件、硬件设备、网络中的数据资源实施保护,确保不会因为外界因素(如断电、线路问题、黑客入侵等)是的网络系统以及网络资源受到破坏或泄露,保障网络系统不间断的运行,确保网络数据的正确性、完整性和保密性都能得到有效保障。
1.2 网络安全的基本要素
网络安全的基本要素主要体现为五个方面:
(1)机密性。网络信息只能让拥有合法权限的用户才能访问和获取,信息不能通过任何方式泄露给没有访问权限的对象。
(2)完整性。网络信息的修改只能被拥有合法权限的用户操作,且信息的修改及存储也能够及时进行判断。
(3)可用性。只有授权用户才能在需要之时进行数据访问,不能出现未授权用户使用网络资源,而造成有权限用户访问遭受拒绝。
(4)可鉴别性。网络应该能够鉴别用户、系统、信息、进程等实体身份。
(5)不可抵赖性。数据的发送方必须接受发送数据的事实,数据的接收方也不能否认已经传送过数据的事实。
1.3 网络安全面临的威胁
目前网络安全面临的威胁是指能够对网络资源的正常使用产生一定程度的危害现象。针对网络安全的威胁,大致有两种表现形式:
(1)人为的无意失误,比如不正当操作,无意识的误操作等导致的网络安全威胁;
(2)人为的有意攻击,比如没有权限的用户通过不合法手段登录系统,破坏网络资源的完整性,数据传输过程中被截取并泄漏等等。
2 网络安全的主要措施
2.1 防火墙技术
网络应用的普及导致了网络用户数量的逐年递增,这种快速增长的网络用户数量也给网络安全问题带来了挑战。美国国防信息系统(DISA)对国防部不同的单位及部门进行攻击,成功率高达88%,只有极少数部门鞥能够检测到攻击,并针对网络安全问题提出有效解决措施。在网络安全应用的保护方面,防火墙技术是一种通用的技术,能够用来隔离企业或单位内外部网络,从而确保网络的安全。
2.2 病毒防护技术
所谓计算机病毒其实就是一段恶意指令或代码,在一定条件下便能够在计算机系统中运行,从而损害网络资源,甚至通过自我拷贝的方式产生更多的同类,进行各种形式的扩散,进一步影响其他系统。计算机网络病毒具有一定的破会能力,同时还具有快速扩散的特性,为更多的网络用户造成侵犯,研究显示,目前计算机病毒的传播渠道主要是网络,其比例高达97%,因而通过病毒防护技术可以有效阻止计算机病毒的入侵。
2.3 入侵检测技术
防火墙技术能够将内部网络和外部网络进行有效隔离,从而阻止外部网络不合理的入侵,确保内部网络的安全。但是,仅仅依靠防火墙技术保护内部网络的安全显然还是不够的,防火墙内部同样有可能存在入侵者,如果防火墙不能及时发现内部风险,同样会造成内部网络系统被破坏,威胁网络的安全。而通过入侵检测技术可以对防火墙内部网络系统进行检测,从而提高网络安全性能。
2.4 数据加密技术
防火墙技术和入侵检测技术能够防止系统遭受破坏或攻击,但是并不意味着网络系统的绝对安全,网络资源的共享特征意味着信息还能够被盗取,通过数据加密技术,可以防止信息被怀有不纯动机的人或看到或破坏,数据加密技术典型应用就是数字签名和数据加密,从而确保数据的真实性和私密性。
2.5 虚拟专用网技术
虚拟网络技术即通常所说的VPN 技术,是指通过某个公用网络来创建一个临时的安全链接,对数据进行几倍加密从而达到安全使用互联网的目的。VPN 技术访问因特网是通过特殊的加密通信协议来实现的,便于远程网络用户建立可信的安全链接,保障数据传输过程中不被窃取,VPN 技术重点包含数据加密、身份识别、信息验证、访问控制、地址管理、秘钥管理、安全多方协议管理等。
3 医学院教师备课系统网络安全需求分析
3.1 医学院教师备课系统网络安全隐患
医学院相比于综合性大学而言,具有一定的专业性,规模往往没有综合性高校大,且学生综合素质可能相对较低,加上学院领导对于网络安全重要性认识不足,对资金以及人员的投入也相对缺乏,导致医学院校网络信息安全存在一定的威胁,研究医学院教师备课系统网络目前面临的网络方面的安全危害,分析医学院目前的校园网络存在哪些安全隐患,针对具体的问题对医学院校园网的网络安全从多方面的需求进行了阐述。
3.1.1 医学院教师备课系统网络面临的网络安全隐患
现阶段网络安全隐患主要体现为木马病毒、恶意计算机病毒等。木马技术是指通过特殊的后门技术,对计算机系统通过远程访问的方式进行入侵,且不被用户发觉,木马病毒也是黑客们管用的伎俩。系统软件都是开发人员编写的,虽然经过不同程度的测试,但是可能或多或少还存有一定的漏洞,这些漏洞为不法分子入侵提供了可能,恶意计算机病毒一旦被植入系统,将会严重影响计算机网络资源的正常访问,病毒通过自我拷贝等方式进行快速传播,从而造成更大的恶意影响。
3.1.2 医学院教师备课系统网络面临的其他安全问题
网络在高校的应用越来越广泛,医学院教师备课系统网络建设整体较晚,加上高校特有的属性导致其硬件设备投入通常不会很多,软件的更新换代也较快,经常出现使用盗版软件等现象,这些都会医学院校园网络安全带来了威胁。另外,医学院的主要研究范畴在于医学,网络技术人员的引入相对薄弱,对于网络安全问题经常成了老大难问题,甚至因为某些有难度的网络安全管理无从下手,错失了最佳防范治理时期。
3.2 医学院校园网安全需求分析
医学院校园网安全需要通过引入先进的技术、设备和成功的管理方案,为校园内一切应用这提供安全可靠的网络应用需求,如网络入侵、木马程序、计算机病毒等网络安全隐患进行分析,建立符合医学院自身特点的网络安全拓扑结构,制定严格的安全防御体系。
3.2.1 校园网与外部网络间的网络安全需求分析
医学院校园内部网络和外部网络如何通过防火墙技术进行有效隔离,外网在进行内网访问过程中,如何有效阻止外来有害的入侵和破坏,需要做到:严格隔离发合法用户的访问,对网络进出数据进行动态性扫描,一旦发现异常就进行及时处理,通过多种安全技术防止网络威胁进入校园内网。
3.2.2 校园网的内部网络的安全需求分析
校园内部网络安全需要关注的要点有:确保校园内部网络中的不同服务器的安全,确保校园网络自身的安全。校园内部服务器需要重点加以保护,比如对服务器进行专门、特殊的保护,防止服务器遭受不法攻击,对可能出现的问题进行预防,做到服务器的频繁检测,阶段性的对服务器进行升级,在服务器上安装病毒防范系统,确保服务器的安全不受攻击。
4 医学院教师备课系统网络安全防御体系设计
4.1 防火墙部署方案
防火墙不属于校园内网和外网之间,可以阻止不合法的信息流入校园内网,在防火墙部署时,需要部署入侵检测系统,为了能够更好的处理防火墙对网络安全的威胁,可以将防火墙看成某种安全策略,通过网络配置、路由器、主机系统等多种手段,对安全进行认证,比如在防火墙上配置网络地址转换,有效利用有限的合法IP地址资源,屏蔽外部私有的IP 地址,从而对内部网络安全进行提前防御。
4.2 入侵防御系统的部署
在防火墙技术之外,为了更加增强网络资源的安全保护,可以在校园内部网络中增加入侵防御系统,通过动态的防御措施来弥补防火墙的缺失的功能,通过检测结果针对性的提供防范措施。入侵检测系统通过被动的方式对网络系统进行攻击性检测,还无法对随时变化的安全隐患进行有效阻止,为了解决这种问题,需要引入IPS,IPS 可以实现主动进行入侵检测。医学院最有效的网络安全防御技术就是通过防火墙和入侵防御系统相结合的方式,入侵检测系统发现恶意数据、防火墙有效阻止恶意数据,两者相互配合能够确保医学院网络系统的安全。
4.3 校园网中VLAN的划分
VPN 是一种公用网络,通过VPN 技术能够实现数据的几倍加密,确保数据异地传输的安全和稳定。VLAN 技术则是更多应用于局域网中的一种技术,不但可以处理内部网络广播风暴问题,还能够根据通信设备对通信关系进行一定制约,从而对物理局域网中的成员进行组织和管理。医学院内部网中的虚拟局域网,可以设置静态的VLAN,对关键网络段进行安全保护,可以在减小开支的同时,充分利用网络资源,解决广播域中的冲突。
4.4 校园网安全管理措施
医学院校园网络安全问题,很大程度都是人为因素导致的,比如医学院校园网络的管理者和使用者,对于网络管理人员而言,需要具有过硬的技术和专业的知识,并能够遵守各项规章制度,医学院教师备课系统网络安全防御体系设计,需要做到:
(1)建立网络运营管理中心,引入专业的管理人才来负责医学院的网络安全,可以设置中心主任、网络管理员、安全操作员的不同的岗位,通过人员组织建设来加强网络安全管理运维班子的建设;
(2)对网络安全管理技术人员做到及时培训,学习最新的网络安全管理技术,并在医学院网络安全管理中加以应用;
(3)加强医学院内全体网络使用成员的安全意识的培训,并形成网络安全管理制度,确保校园内网络能够安全、高效的运行。
5 结束语
对于医学院而言,教师备课系统网络安全建设只是校内网络安全建设的某一个具体场景,课题研究网络安全的目的在于针对具体的院校,解决校园网络的阿暖问题,文章通过分析网络安全的定义,影响网络安全的基本要素以及网络安全可能面临的威胁等,以医学院校园网安全建设为例,在对安全需求分析的基础上,提出了网络安全的解决方案,能够有效解决医学院校园网的网络安全问题。
